La police fédérale australienne surveille le dark web et les forums Internet après avoir signalé que des données Optus volées pourraient être vendues en ligne.
Points clés:
- Un message sur un forum Internet prétend vendre des détails pris lors de la violation de données d’Optus
- L’ensemble de données n’a pas été vérifié par Optus ou les autorités
- L’achat en ligne d’identifiants volés est un délit passible d’une peine pouvant aller jusqu’à 10 ans d’emprisonnement
Un message sur le site Web BreachForums prétend vendre les données, qui comprennent les adresses e-mail, les dates de naissance, les noms et prénoms, les numéros de téléphone, les numéros de permis de conduire et de passeport.
L’ensemble de données auquel il est fait référence n’a pas été confirmé ou vérifié par Optus, la police ou les agences de renseignement, mais certains chiffres ont été vérifiés par des journalistes.
“L’- est au courant de rapports alléguant que des données et des informations d’identification de clients Optus volées pourraient être vendues via un certain nombre de forums, y compris le dark web”, a déclaré un porte-parole de la police à l’ABC.
“L’- utilise des capacités spécialisées pour surveiller le dark web et d’autres technologies et n’hésitera pas à prendre des mesures contre ceux qui enfreignent la loi.”
Le cofondateur de la société de cybersécurité Internet2.0, Robert Potter, qui a conseillé les gouvernements américain et australien sur les cyberattaques, a déclaré que les données étaient authentiques.
“Je suis à l’aise de dire que les données sont des informations authentiques et qu’une partie d’entre elles incluent des adresses e-mail jamais vues auparavant dans d’autres violations”, a déclaré M. Potter à l’ABC.
“Certaines des données sont toujours cryptées. Optus devrait confirmer si elles proviennent de leurs systèmes.”
L’achat en ligne d’identifiants volés constitue un délit passible d’une peine pouvant aller jusqu’à 10 ans d’emprisonnement.
Lors d’une conférence de presse vendredi, le directeur général d’Optus, Kelly Bayer Rosmarin, a déclaré que la société était au courant des informations selon lesquelles les données d’Optus auraient été vendues en ligne.
“L’un des défis lorsque vous rendez public ce type d’informations est que de nombreuses personnes peuvent revendiquer beaucoup de choses”, a déclaré Mme Bayer Rosmarin.
“A notre connaissance, il n’y a rien de validé et de commercialisable, mais les équipes étudient toutes les possibilités.”
Samedi, Optus n’était pas disposé à commenter le message citant les conseils de la police.
“Nous nous coordonnons avec l’- car il s’agit désormais d’une enquête pénale”, a déclaré le porte-parole.
“Compte tenu de l’enquête, Optus ne commentera pas la légitimité des données client prétendument détenues par des tiers et exhorte tous les clients à faire preuve de prudence dans leurs transactions et transactions en ligne.
“Encore une fois, nous nous excusons.”
Optus continue de contacter les clients impliqués dans l’attaque
Certains cyber-experts appellent à la prudence concernant les informations faisant état de données vendues en ligne, avertissant qu’il pourrait s’agir d’une tentative de capitaliser sur l’attention des médias.
Optus continue de contacter tous les clients impliqués dans la cyberattaque.
“Nous commencerons par les clients dont le numéro de pièce d’identité peut avoir été compromis, qui seront tous informés d’ici aujourd’hui”, a déclaré le porte-parole.
Optus a également conseillé aux clients d’être très vigilants en ligne et de se méfier des arnaques.
“Si les clients reçoivent un e-mail ou un SMS prétendant provenir d’Optus, ils sont informés qu’il ne s’agit pas d’une communication d’Optus. Veuillez ne cliquer sur aucun lien”, a déclaré le porte-parole.
“Nous avons été informés que notre annonce de l’attaque est susceptible de déclencher un certain nombre de réclamations et d’escroqueries de la part de criminels.”